Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

La faille Android qui permet d’infecter un téléphone avec un simple MMS

On dit souvent que le plus gros facteur de risque pour choper un virus se situe entre le clavier et la chaise. En effet, aller sur des sites obscurs, télécharger des trucs chelous, ouvrir des pièces jointes en toute confiance… Non, je le sais, VOUS NE FAITES PAS ÇA !!

Et c’est bien !

Pourtant si vous êtes l’heureux possesseur d’un téléphone Android, vous allez ravis ! Le chercheur en sécurité Joshua Drake a découvert une faille dans Android qui permettrait à un attaquant d’infecter un téléphone en envoyant un simple message.

Pour cela, l’attaquant doit forger une vidéo contenant le virus et l’envoyer par MMS à sa victime. Dès que le MMS est reçu par Google Hangout (le client de messagerie le plus utilisé sous Android), avant même que votre téléphone ne sonne, paf, vous êtes infecté.

La raison est simple. Dès que Hangout détecte un message, il traite la vidéo automatiquement pour l’ajouter à la galerie du téléphone, déclenchant le code malicieux. Une fois installé, ce code peut permettre à l’attaquant de faire tout ce qu’il veut sur le téléphone : Voler des données, espionner l’utilisateur, surveiller la webcam ou le micro…etc.

Pas besoin d’action de la part de l’utilisateur Pratique non ? La faille se trouve dans la bibliothèque Stagefright et concerne donc tous les logiciels qui l’utilisent. Elle peut même être exploitée directement depuis le web avec une vidéo malicieuse planquée sur un site web.

Google a patché 48h après avoir été prévenu par le Joshua, mais la fragmentation du parc Android est telle que la majorité des constructeurs et des opérateurs n’a pas encore proposé de ROM correctives. Et pour ceux qui l’ont fait, seuls 20% de leurs clients, en moyenne, l’ont appliquée.

Alors pas de panique, car pour le moment, l’exploitation de cette faille n’a pas encore été observée « dans la nature », mais ma recommandation, c’est d’arrêter immédiatement d’utiliser Hangout. Installez plutôt SMS Secure sur votre téléphone et celui de vos amis et profitez-en pour communiquer de manière chiffrée.


3ve – Une importante opération de fraude publicitaire en ligne perturbée



contenu proposé par ESET sécurité

De nombreux organismes internationaux d’application de la loi ont joint leur force contre une campagne de fraude publicitaire en ligne.

Les campagnes publicitaires frauduleuses affectent l’écosystème de la publicité sur Internet depuis des années, détournant les revenus publicitaires des entreprises légitimes. La base de la fraude est toujours la même : le logiciel imite le comportement de l’utilisateur pour faire croire que de vraies personnes cliquent sur des liens ou consultent des annonces en ligne, bien que ce soit un comportement automatisé et malveillant. D’autres stratégies existent : une autre grande campagne de fraude publicitaire est celle de Stantinko, qui a détourné les …


Lire la suite



Réponses notables

  1. Quelques précisions :

    • Google Hangout n’est pas le client par défaut. Il faut le lancer explicitement au moins une fois et l’autoriser à prendre le relais sur l’application SMS d’Android. C’est tout du moins le comportement que j’ai pu observer sur mes Lollipops.
    • L’application de SMS stock semble attendre une action de l’utilisateur pour télécharger/ouvrir les MMS, ce qui est normal à mon avis. Il faut donc une action de l’utilisateur pour exécuter le virus. @Darkkiller
    • Il n’y a pas besoin de changer la ROM pour “mitiger” cette faille. L’application Hangout se met à jour via le Play Store. Il faut tout de même que l’utilisateur ait un compte Google…
  2. @SeriousLee Ok merci pour les précisions. De toute façon mon téléphone tourne sur une ROM non “officielle” de cyanogenmod, et donc un peu beugée car je dois activer manuellement la data pour recevoir les MMS, et oui c’est bien ce que je constate, il faut cliquer sur télécharger pour récupérer le MMS. Pas de risques donc.

    Malheuresement le problème c’est que les vieilles version d’Android dont mon téléphone faisait partie avant mon bidouillage ne peuvent plus faire certaines maj à cause de l’obsolescence programmée de l’OS (de moins en moins d’app compatibles) donc ceux qui ont des antiquités garderont la faille, (un peu comme XP avec la fin des maj).

  3. 3Box says:

    Ça tombe bien je n’utilise absolument pas Hangout, je trouve ça inutile, je suis en SMS/MMS AOSP.
    De plus grâce à SFR je suis naturellement protégé de cette faille car je reçoit environ 1 MMS sur 20 (Une fois les 35 du mois) et encore quand le MMS veut à peu près bien arriver, SFR m’envoie un SMS pour me dire d’aller le lire sur leur site… A moins que cela ne vienne de la ROM ou du téléphone (OPO), mais j’en doute, depuis mon premier tél chez SFR j’ai jamais reçut des MMS correctement.

  4. je répond a l’arrache …pour dire que la mort de disqu … me comble de joie !! fini cette page qui tourne … tourne …

  5. Visiblement d’après “Tom’s Guide” pas plus de détails avant les “Black Hat et DEF Con qui se tiendront les 5 et 7 août prochains” et “il semblerait que les hackers soient capables de profiter d’une faille au cœur de la bibliothèque média d’Android, implantée directement en C++ dans le système”. Donc une simple mise à jour d’Hangout ne devrait pas résoudre le problème. D’ailleurs Korben précise que la faille peut être utilisée via une lecture de vidéo sur internet.

    J’ai également une question : avec un antivirus installé sur Android, est-ce qu’on craint vraiment quelque chose? Un antivirus ne serait-il pas en mesure de bloquer ce genre de menace?

Continuer la discussion sur Korben Communauté

20 commentaires supplémentaires dans les réponses

Participants

LNAV – Un visualisateur de fichiers de logs libre et pratique

LNAV (Logfile Navigator) est un outil dispo pour Linux et macOS qui permet de visualiser et de parcourir des fichiers de logs de manière agréable et efficace.
En plus de la coloration syntaxique, de la prise en charge de formats de logs standards (Syslog, CUPS, dpkg, sudo, strace…etc), LNAV est aussi capable de décompresser à la volée des logs zippés (ou gzippés ou bzippés) mais aussi de rassembler (merge) des logs segmentés pour en faciliter la visualisation.

Lire la suite



Une faille de sécurité dans les processeurs risque de diminuer jusqu’à 30% les performances des machines

La grosse news d’hier, ce n’était pas Logan Paul filmant un pendu au Japon, mais plutôt ce gros « problème » qui touche l’ensemble des processeurs Intel fabriqués durant ces 10 dernières années. Le problème est en réalité 2 failles de sécurité très importantes qui permettent à n’importe quel programme malicieux d’accéder en lecture à la mémoire utilisée par le kernel (le noyau de l’OS et ses modules interagissant avec le hardware).

Lire la suite



Bandwidth Hero – Surfez compressé pour économiser de la bande passante

Si vous êtes un peu juste en bande passante et que vous voulez accélérer un peu les choses, je vous propose aujourd’hui de jeter un œil à Bandwidth Hero.

Il s’agit d’une extension open source pour Chrome et Firefox qui fonctionne de concert avec un serveur proxy. Ce serveur proxy récupère chaque image que votre navigateur demande, la compresse au format WebP/JPEG en basse résolution et vous la renvoie ensuite directement.

Lire la suite